• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Actualizaciones de Windows para agosto

    Viernes, 10 de agosto de 2007 En agosto, seis boletines críticos, tres importantes Microsoft ha hecho el aviso previo de los parches programados para ser publicados el próximo martes 14 de agosto. Las actualizaciones de ...

          
    1. #1
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Actualizaciones de Windows para agosto

      Viernes, 10 de agosto de 2007
      En agosto, seis boletines críticos, tres importantes

      Microsoft ha hecho el aviso previo de los parches programados para ser publicados el próximo martes 14 de agosto.

      Las actualizaciones de seguridad este mes, constarán de nueve boletines, 6 de ellos clasificados como "Críticos", y 3 como "Importantes".

      Los boletines MS07-042, MS07-043, MS07-044, MS07-045, MS07-046 y MS07-050, están catalogados como críticos, mientras los boletines MS07-047, MS07-048 y MS07-049 están declarados como importantes (NOTA VSA: esta denominación es tentativa, de acuerdo al orden correlativo de los boletines publicados hasta la fecha).

      Todas las actualizaciones corrigen vulnerabilidades que explotadas exitosamente pueden permitir la ejecución remota de código, a excepción de la MS07-049 que soluciona un problema que permite la elevación de privilegios.

      El boletín MS07-042, afecta a todos los Windows soportados por Microsoft (incluyendo Vista), y los parches están relacionados con el Microsoft XML Core Services (MSXML). Estos son los servicios principales de XML, que permiten la comunicación estándar del lenguaje XML con JScript, Visual Basic Scripting Edition (VBScript), Visual Basic 6.0 y C++ nativo.

      MS07-043 está relacionado con todos los Windows menos Vista, y afecta a Microsoft Office para Mac y Microsoft Visual Basic 6.0 SP6.

      MS07-044 afecta a Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Excel Viewer 2003.

      MS07-045 corrige vulnerabilidades que afectan a todos los Windows soportados, y a todos los Internet Explorer, incluido el 7.0.

      MS07-046 se aplica a Microsoft Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition, Windows Server 2003 SP1, Windows Server 2003 x64 Edition y Windows Server 2003 con SP1 para Itanium.

      MS07-047 corrige vulnerabilidades críticas en Windows Media Player 7.1, Windows Media Player 9, Windows Media Player 10 y Windows Media Player 11.

      MS07-048 solo afecta a Windows Vista, mientras MS07-049 corrige vulnerabilidades que pueden permitir la elevación de privilegios en Microsoft Virtual PC 2004 y Microsoft Virtual Server 2005.

      Finalmente, el boletín MS07-050 incluye parches críticos para todos los Windows, y todos los Internet Explorer.

      Algunas de estas actualizaciones requerirán el reinicio del equipo.

      Como es costumbre de Microsoft, no se ofrecen en este adelanto de información, los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

      Microsoft también planea publicar ese día al menos cuatro actualizaciones no relacionadas con la seguridad, pero todas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).

      También publicaría dos actualizaciones no relacionadas con la seguridad, a través de Windows Update (WU) y Software Update Services (SUS).

      Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

      _________________

      Fuente: VSantivirus.com

      Relacionados:
      Microsoft Security Bulletin Advance Notification for August 2007
      Microsoft Security Bulletin Advance Notification for August 2007

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Mensaje Nota!

      En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan nueve boletines de seguridad, seis dedicados a su sistema operativo Windows, uno a Office, otro compartido entre la suite y el sistema operativo y por último uno relativo a Virtual PC.

      Si en julio fueron seis boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar nueve actualizaciones el día 14 de agosto. Al menos uno para Windows alcanza la categoría de crítico. Igual para Office, donde el fallo resulta crítico. El de Microsoft Virtual PC tiene categoría de “importante”.

      Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cuatro actualizaciones de alta prioridad no relacionadas con la seguridad.

      El fallo en el ActiveX de Office descubierto a mediados de junio, del que existe exploit público y no actualización oficial, no parece estar siendo explotado de forma masiva. No se sabe si será corregido en esta ocasión. También se conoce un fallo “compartido” que ha dado que hablar en los últimos días, y que puede corresponder a uno de los parches de este mes.

      Este problema (descrito en boletines anteriores) se debe a un fallo de validación de entrada en el manejo de URIs. Direcciones (URIs) de protocolos como mailto:, nntp:, snews:, telnet:, news:... pueden ser
      modificadas para lanzar cualquier programa del sistema en vez del cliente de correo, por ejemplo. Esto puede ser aprovechado para ejecutar código arbitrario en vez del programa que debería gestionarlos si un usuario de Windows, a través de otro programa, visita una web especialmente manipulada con una URI que contenga el carácter "%" y termine con extensiones ejecutables como .bat y .cmd.


      Para reproducir el problema, Internet Explorer 7 debe estar instalado en el sistema y (se creía en un principio) era necesario visitar la página con Firefox, Netscape o Mozilla. Sólo funciona sobre Windows XP y 2003, no sobre Vista.

      Firefox (aunque luego se comprobó que no era el único programa que podía ser usado como trampolín de la vulnerabilidad) corrigió su parte del problema en la reciente versión 2.0.0.6, aunque no del todo y de forma provisional. Parece que es responsabilidad de Microsoft atajar el fallo de raíz y quizás lo haga con uno de los parches de este ciclo.

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Actualizaciones de Windows "Agosto"

      Microsoft ha publicado nueve boletines de seguridad (MS07-042 al MS07-050) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico", mientras que los tres restantes se catalogan como "importantes".

      Los catalogados por Microsoft como críticos:

      * MS07-042: Resuelve una vulnerabilidad en Microsoft XML Core Services que puede permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente diseñada a tal
      efecto.

      * MS07-043: Similar a la anterior, la vulnerabilidad resuelta puede ser explotada a través de la vinculación e incrustación de objetos (OLE), y puede permitir la ejecución remota de código al visitar una página web diseñada al efecto.

      * MS07-044: Actualización que corrige una vulnerabilidad que permitía la ejecución remota código al abrir un archivo de Excel especialmente diseñado.

      * MS07-045: Esta actualización resuelve tres vulnerabilidades en Internet Explorer que permiten la ejecución remota de código al visitar una página web diseñada al efecto.

      * MS07-046: Resuelve vulnerabilidad en el motor de representación de gráficos (GDI) al procesar determinadas imágenes, que podía ser aprovechada por un atacante para ejecutar código de forma remota si la víctima abre un archivo especialmente diseñado.

      * MS07-050: Actualización de seguridad para vulnerabilidad en la implementación del lenguaje de marcado vectorial (VML) en Windows. Podría ser aprovechada para la ejecución de código remota si el usuario visita con Internet Explorer una página web diseñada al efecto.


      Los catalogados por Microsoft como importantes:

      * MS07-047: Actualización que corrige dos vulnerabilidades en el reproductor de Windows Media que podrían ser aprovechadas para la ejecución remota de código.

      * MS07-048: Actualización que corrige dos vulnerabilidades en gadgets de Windows Vista que permitiría la ejecución de remota de código si el usuario se suscribe a una fuente RSS maliciosa del gadget Encabezados de la fuente, ha agregado un archivo de contactos malintencionado en el gadget Contactos o ha hecho clic en un vínculo malicioso del gadget El tiempo.

      * MS07-049: Esta actualización corrige dos importantes vulnerabilidades en Virtual PC y Virtual Server que podrían permitir la elevación de privilegios. Un usuario del sistema operativo invitado con permisos de administrador podría ejecutar código en el sistema operativo host o en otros sistemas operativos invitados.

      Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


      Más información:


      Boletín de seguridad de Microsoft MS07-042 - Crítico
      Boletín de seguridad de Microsoft MS07-042 - Crítico: Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código (936227)

      Boletín de seguridad de Microsoft MS07-043 - Crítico
      Boletín de seguridad de Microsoft MS07-043 - Crítico: Una vulnerabilidad en la automatización OLE podría permitir la ejecución remota de código (921503)

      Boletín de seguridad de Microsoft MS07-044 - Crítico
      http://www.microsoft.com/spain/techn.../MS07-044.mspx

      Boletín de seguridad de Microsoft MS07-045 - Crítico
      http://www.microsoft.com/spain/techn.../MS07-045.mspx

      Boletín de seguridad de Microsoft MS07-046 - Crítico
      Boletín de seguridad de Microsoft MS07-046 - Crítico: Una vulnerabilidad en GDI podría permitir la ejecución remota de código (938829)

      Boletín de seguridad de Microsoft MS07-050 - Crítico
      Boletín de seguridad de Microsoft MS07-050 - Crítico: Una vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código (938127)

      Boletín de seguridad de Microsoft MS07-047 - Importante
      Boletín de seguridad de Microsoft MS07-047 - Importante: Vulnerabilidades en el Reproductor de Windows Media podrían permitir la ejecución remota de código (936782)

      Boletín de seguridad de Microsoft MS07-048 - Importante
      Boletín de seguridad de Microsoft MS07-048 - Importante: Vulnerabilidades en gadgets de Windows podrían permitir la ejecución remota de código (938123)

      Boletín de seguridad de Microsoft MS07-049 - Importante
      Boletín de seguridad de Microsoft MS07-049 - Importante: Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (937986)

      Fuente